Autor des ursprünglichen Beitrags in russischer Sprache: frsamaraIch habe es immer geliebt, als Kind mit Dingen zu spielen und sie unter allen möglichen verrückten Bedingungen zu testen, und sogar darüber nachgedacht, einen Job als Tester zu bekommen, aber ich habe es nie getan. Trotzdem mag ich es immer noch, Dinge von jemand anderem zu nehmen und sie nach Schwachstellen zu durchsuchen.
Ich erinnere mich, als die ersten Self-Service-Zahlungsterminals in der Stadt auftauchten, sah ich, dass einer von ihnen während der Aktualisierung ein Browserfenster öffnete und das Spiel lief - ich habe es fast sofort kaputt gemacht. Seitdem wurde viel darüber diskutiert, und die Entwickler haben begonnen, der Sicherheit dieser Maschinen viel mehr Aufmerksamkeit zu schenken.
Vor kurzem haben Fast-Food-Verbindungen begonnen, diese Terminals zu installieren. Natürlich ist es ganz praktisch: Tippen Sie einfach auf ein paar virtuelle Schaltflächen, geben Sie eine Bestellung auf, zahlen Sie mit einer Bankkarte und warten Sie, bis Ihre Nummer auf dem Bildschirm angezeigt wird.
Außerdem verfügt fast jedes große Einkaufszentrum über diese interaktiven Tafeln mit Grundrissen und Informationen zu verschiedenen Verkäufen und Rabatten.
Wie sicher sind sie?
Ich beschloss, es herauszufinden, indem ich einen von ihnen zerbrach, und sehr schnell war ich erfolgreich!
Das erste Opfer war dieses unschuldige Terminal bei einem örtlichen Burger King.
"Hallo Admin!" auf RussischEinfach genug. Aber der zweite hat einen ziemlich amüsanten Laden dahinter. Ich sah dieses brandneue Terminal in einem Einkaufszentrum, stöberte herum und schließlich gab es auch nach.
"Hallo Admin!" auf RussischSehr schnell hatte ich Mall Sicherheit in meiner Gasse. Sie sagten mir, ohne Worte zu verlieren, wie schrecklich ich für die Zerstörung von Privateigentum bin, obwohl sie nicht genau erklären konnten, wie genau ich etwas „zerstört“ habe. Nach einem langen, langwierigen Monolog verglich der Wachmann ihn mit Hiroshima-Bombenanschlägen und wie Russland Japan bei der Genesung half ... wieder verstehe ich nicht ganz, was Hiroshima und insbesondere Russlands Hilfe damit zu tun haben ... schließlich verglich er es mit einem Einbruch, bei dem ich ihm sagte, dass das Öffnen einer App auf einem Terminal kein „Einbruch“ ist, sondern eine Sicherheitslücke, bei der er drohte, eine Schwachstelle in meinem Kopf auszunutzen, indem er eine Kugel durch sie steckte . : D.
Und schließlich mein drittes Opfer - ein weiterer Fast-Food-Laden. Um Probleme zu vermeiden, habe ich dieses Mal schnell die Windows-Systemsteuerung aufgerufen, ein Foto aufgenommen und bin sofort gegangen.
Um ganz fair zu sein, die Software selbst ist ziemlich gut gemacht und es ist nicht schuld daran, was passiert ist - es war die Schuld von Windows 10, und um genau zu sein - ihre Gestenfunktionen und Nachlässigkeit im Namen der Administratoren, die das Terminal konfigurieren.
Also, was ist passiert?Wie oben bereits erwähnt, hat Windows 10 Gesten für Touchscreens eingeführt. Wenn Sie also Ihren Finger von links nach rechts bewegen, wird ein Benachrichtigungsfeld geöffnet, in dem Sie überall hingehen und alles öffnen können, was Sie möchten.
Es entsperrt alles: Windows Explorer, die Registrierung, die Eingabeaufforderung ... und Paint.
Hier ist es also: Eine einfache Möglichkeit, 80% der Touchpanel-Terminals zu hacken und alles damit zu tun.
PS Bei der Erstellung dieses Artikels wurde kein Terminal beschädigt. Keine Anwendung außer Microsoft Paint wurde jemals geöffnet.